14 Августа, 2014

Общее. Учеба в УЦ по ИБ

Сергей Борисов
Блогерские войны – занятие, которым можно заниматься бесконечно и получать удовольствие. Поэтому подолью немного масла в огонь бушующий вокруг учебы на курсах по ИБ.
В блогосфере накопилось некоторое количество статей с критикой курсов УЦ Информзащита, в том числе Артем Агеев написал статью  с очень внятной критикой преподавателя курса ЭБ06: Система противодействия незаконным методам конкурентной разведки: “слушать тихую и монотонную речь компетентного специалиста но бездарного докладчика было тяжело …диалога с аудиторией совсем не было. Практических занятий, обсуждений, видеороликов или ещё чего-нибудь, способного хоть как то разнообразить учебный процесс, тоже не было. Было только монотонное чтение текста с перекурами и перерывами на обед”

“Бывает так, что конкретный преподаватель не нравится конкретному слушателю. Вы, наверное, удивитесь, но это  - нормально… преподаватели тоже имеют много что рассказать про слушателей, которые приходят и с порога объявляют о том, что они все знают, но не могут ответить ни на один вопрос.
Не все наши преподаватели – шоумены. Если вы хотите зрелищ, то потратьте деньги на билеты  в цирк. Если вы за знаниями, то милости просим к нам. В конце концов, выбирайте, что важнее для вас: чтобы вас держали в напряжении  на протяжении двух дней, но потом вы не могли вспомнить, о чем же шла речь? Или все-таки информация, получив которую, как часто бывает, люди прямо с урока начинают звонить на работу и давать указания по изменению чего-то то там?
И еще немного: преподавание – очень тяжкий труд. Людей, которые знают, умеют, да еще могут об этом рассказать (не один раз за кружкой пива, а три недели подряд каждый день разным людям) – очень мало.  В тех случаях, когда вы сознательно пришли учиться – черпайте знания, а не требуйте лабораторных работ по силовому задержанию выявленных агентов конкурентов.”

Хочу написать пару мыслей по данному поводу.

Бывают ситуации, когда слушателю курсов не очень важно содержание и форма подачи курса:
·        Когда главная задача получить сертификат об обучении / повышении квалификации
·        Когда обучение необходимо для получения сертификата специалиста / партнерского статуса, а сертификационный экзамен сугубо теоретический
·        Когда для слушателя обучение – повод отдохнуть от работы, получить несколько дней отпуска
·        Когда слушатель новичок в определенной теме ИБ и хочет получить базовые теоретические знания
·        Когда на обучение едет статусное лицо – например, заместитель генерального директора, которому это обучение даром не сдалось, но надо привезти материалы для пятерых молодых бойцов, которых отправлять на обучение ещё не положено

К сожалению, таких слушателей большинство и им подойдут любые преподаватели и любая форма подачи материала и этим Учебные центры слегка избалованы.

Но есть другие ситуации, когда необходимы знания с практическим уклоном:
·        Вам необходимо в короткие сроки внедрять определенные технические решения по ИБ или проект по ИБ.
При этом вам читает курс чистый теоретик, который никогда в жизни не видел эти решения в живую, не внедрял их в боевых условиях и вы понимаете что вам рассказывают про внедрение сферического коня в вакууме и близко нет ничего похожего на вашу ситуацию.
·        Вам необходимо в короткие сроки разработать или внедрить определенные документы в области ИБ.
Курс вам читает преподаватель, который уже как 10 лет не занимался практической деятельностью, рассказывает чистую теорию, приводит примеры документов 10-ти летней давности и то не своей разработки. На все вопросы отвечает “ну вы можете и так и эдак и подругому”
·        Вам необходимо в ближайшее время запустить определенные процессы поИБ в компании, в том числе наладить взаимодействие определенных подразделений и распределить между ними ответственность.
При этом курс читает преподаватель, который документы то сам разрабатывал, а вот внедрением этих документов 10 лет как не занимался. Кому поручить контроль? Кому администрирование? Кому работу с жалобами? Кому собирать согласия? Кому вести учет СЗИ. Тут вы понимаете что остались с этими вопросами один на один.
·        Вы уже недавно внедряли, применяли определенные СЗИ, разрабатывали  документы, при этом насобирали кучу проблем и с ними пришли на обучение в надежде их решить.
Вы то проблем насобирали, а преподаватель вам рассказывает слово в слово по учебнику, шаг влево, шаг вправо и плывет, берет паузу пару дней на ответ и пропадает.

И отдельно хочу отметить что именно от преподавателя зависит, насколько хорошо будет усваиваться материал слушателями. Не будет интерактива – внимание будет падать, слушателям будет все сложней бороться со сном. Лучшие преподаватели и рассказывают интересно и с аудиторией общаются и за рамки курса могут шагнуть (в удобное для них время и в удобном формате)

 Пара советов для слушателей второго типа, которым от преподавателя нужны практические знания:
·        Заранее узнайте в УЦ ФИО преподавателя, запросите его опыт работы, контакты
·        Уточните что в курсе, необходимый вам кусок будет достаточно подробно раскрыт (не планируется экспресс рассмотрение его за 15 минут)
·        Уточните какие и в какой форме вам будут передаваться учебные материалы
·        Уточните в каком объеме и какие планируются практические занятия?
·        Свяжитесь с преподавателем, предупредите что у вас планируются такие-то вопросы, есть такие-то проблемы и спросите, сможете ли получить на них ответы в рамках обучения. Возможно слушателей будет немного и он сможет немного подстроится под вашу тему.


Из моего опыта:
·        CiscoCCNA рассказывал теоретик :(, но у Ciscoхорошие лабы и материалы для самообучения
·        CheckPointCCSE рассказывал теоретик :(, но были хорошие лабы, выдавался софт, на основе которого удалось уже за рамками обучения быстро развернуть аналогичную лабу и провести все необходимые практики
·        StonesoftAdmin/Architect– рассказывали преподаватели – по совместительству разработчики решения и работники службы техподдержки. Отличный практический опыт, но и у них были проблемы, например, с дизайном решений (потому что дизайном они не занимались)
·        Аудит по СТО БР – курс только запустили, пригласили рассказывать эспертов, практиков в части аудита. отлично
·        Если я понимал что на нормальные курсы (к производителю) поехать не удается, а местные – бездарны, выбирал вариант самообучение по онлайн-материалам. Так получалось быстрее и эффективнее. Например,по McAfee
·        Иногда вместо типовых обучений удавалось договариваться с дистрибьютором/производителем на спец.обучение – просто говорили, какие темы нам интересны и нам рассказывали только эти темы.  Так например было по С-терра, Аладдин, Impervaи многим другим вендорам